Search Results

NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправки событий с файлов или Event журналов Windows, ниже будут примеры конфигураций для этих настроек: Сбор с файлов Загрузить Агент: https://nxlog.co/products/nxl...

Часто для проверки поступления события требуется специальные утилиты для отправки тестового сообщения с Windows машины на коллектор, в рамках этой статьи будет представлен скрипт на PowerShell , с помощью которого можно будет отправить тестовое сообщение по IP...

NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправки событий с файлов на ОС Linux. Необходимые пакеды для установки агента: https://box.kaspersky.com/f/ca3202dbb39b4b5c929c/  Загрузить Агент (для установки на ...

Предварительно нужно выполнить настройку обогащение по этой статье https://kb.kuma-community.ru/books/integracii/page/ldap-obogashhenie Шаг 1. Нам нужно выгрузить сопоставление, например login(sAMAccountName)-mail. Создаете словарь типа таблица (важно), ключ...

Парсинг нестандартной даты Ветвление событий от beats в зависимости от input типа Даны следующие типы событий (содержимое тестового сообщения сокращено для лучшего понимания): {"tags":["beats_input_raw_event"],"input":{"type":"filestream"}} {"message...

Информация преведенная в данной статье расчитана исключительно на опытных пользователей KUMA и не является официально поддерживаемым сценарием. Описание С помощью встроенного в продукт модуля vmalerts есть возможность отправки уведомлений по достижении метри...

Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользователями изолировано друг от друга.  Tenant (тенант) —  огранизация / филиал организации (в рамках KUMA). General tenant — основной тенант (Main), который имеет до...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Полная таблица доступов по портам (используемые порты) KUMA: https://support.kaspersky.com/help/KUMA/3.2/r...

Для мониторинга ключей реестра в KUMA можно использовать стандартные механизмы аудита Windows. Для этого необходимо настроить расширенный аудит на доступ к реестру и определить разделы, операции с ключами которых необходимо мониторить. Данные настройки могут б...

VMware ESXi Через веб-интерфейс Проверьте корректность настроек времени и часового пояса, проверить синхронизацию с NTP-сервером (принять во внимание, что ОС VMware ESXi работает только по UTC). Выполнить резервное копирование конфигурации ESXi-хоста. Чере...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка IIS сервера 1. Откройте диспетчер служб IIS и перейдите в настройки требуемого сайта 2. В ра...

Пак автомной установки KUMA (офлайн пакеты для Astra) — ссылка на mail.ru тк объем большой Начало установки.  Выбор языка и режим «Графическая установка».  На скриншотах ниже показан пошаговый процесс установки с комментариями. Установщик Astra Linux...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspe...

Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Тенантам (подходит для MSSP), а одну общую интеграцию с KEDR, то нужно убрать галочку Распределенное решение: Задаем Адрес сервера и Порт, затем создаем Секрет д...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. В связи с ограничениями коробочного реагирования с KICS Networks (возможность выбора полей только *AssetID...

Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы коррелятор мог запускать скрипты.  Зайти по ssh на сервер где находится служба коррелятора и поместите скрипт (можно сделать с помощью WinSCP или любым другим инструмен...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: Управление потоком собы...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Cisco IOS Войдите на источник Cisco IOS коммутатор или маршрутизатор. Введите следующую команд...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данный скрипт добавлен пользователем KUMA Community и предоставляется AS IS без каких-либо гарантий и отве...

В KUMA можно импортировать сведения об активах из отчетов о результатах сканирования устройств с помощью Nessus, OWASPZAP, системы контроля защищенности и соответствия стандартам. Импорт происходит через API с помощью утилиты import_asset_Nessus_OWASP.py (скри...